다음을 통해 공유


마스터 보안 서버

마스터 보안 서버는 마스터 보안(암호화 키)을 저장하는 Enterprise SSO(Single Sign-On) 서버입니다. 마스터 보안 서버에서는 SSO 관리자의 요청에 따라 마스터 보안을 생성하며 레지스트리에 암호화된 마스터 보안을 저장합니다. 마스터 보안에는 Single Sign-On 관리자만 액세스할 수 있습니다.

다른 Single Sign-On 서버는 30초마다 마스터 보안의 변경 여부를 확인합니다. 변경된 경우에는 안전하게 읽고, 변경되지 않은 경우에는 이미 메모리에 캐시된 마스터 보안을 계속 사용합니다. SSO 서비스에서는 마스터 보안을 사용하여 사용자 자격 증명을 암호화 및 해독합니다.

SSO 관리자가 마스터 보안 서버를 구성하고 마스터 보안을 생성할 때까지는 SSO 시스템을 사용할 수 없습니다. 마스터 보안 서버는 구성 중에 마스터 보안을 생성합니다. SSO 관리자만 마스터 보안을 생성할 수 있습니다. SSO 관리자가 마스터 보안 서버와 SSO 데이터베이스를 구성해야 응용 프로그램에서 SSO 서비스를 사용할 수 있습니다.

중요

마스터 보안을 생성했으면 백업하여 안전한 위치에 저장하는 것이 좋습니다.

SSO 관리자가 마스터 보안을 정기적으로 변경하는 경우 등, SSO 관리자가 마스터 보안을 다시 생성해야 하는 경우 마스터 보안 서버는 기존 마스터 보안과 새 마스터 보안을 모두 저장합니다. 그런 다음 모든 매핑을 처리하고, 기존 마스터 보안을 사용하여 해독하고, 새 마스터 보안을 사용하여 다시 암호화합니다.

마스터 보안 서버가 실패한 경우 이미 실행 중인 모든 런타임 작업은 계속 실행되지만 SSO 서버에서 새 자격 증명을 암호화할 수는 없습니다.

중요

SSO 시스템에는 마스터 보안 서버가 한 개만 있을 수 있습니다. 따라서 마스터 보안 서버를 클러스터링하는 것이 좋습니다. 자세한 내용은 마스터 비밀 서버를 클러스터하는 방법을 참조하세요.

참고 항목

SSO 사용